szerző:
hvg.hu

Börtönnel fenyegették, végül "csak" pénzbüntetést kapott az az etikus hacker, aki 2017 tavaszán felfedezett egy biztonsági rést a Magyar Telekom informatikai rendszerében, és amelyről értesítette is a vállalatot.

Sikerrel védte meg a legsúlyosabb büntetéstől a Társaság a Szabadságjogokért (TASZ) azt a segítő szándékú hackert, aki 2017 nyarán biztonsági rést talált a Magyar Telekom informatikai rendszerében. A szakember figyelmeztette is társaságot a problémára, utóbb mégis feljelentették. Bár az ügyészség már börtönnel fenyegette, a bíróság végül csak pénzbírságot szabott ki rá. A TASZ ugyanakkor nem ért egyet az ítélettel: a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte. A jogvédő szervezet továbbra is jogi segítséget ajánl az etikus hackereknek – közölték.

A közleményben felidézik: a TASZ védence még 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Az  etikus hacker azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.

[Szakértő: Nem mindig etikus az etikus hacker]

A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, a TASZ ügyfele ezért úgy döntött, hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért. (Egy másik etikus hackert érintő ügy is futott korábban, az azonban nem azonos a most leírttal, ott a BKK és a T-Systems voltak érintettek.)

[Kíváncsi a titokra? Így kell 19 évesen több száz milliót keresni]

A cég szakemberei a tárgyalás során megerősítették, komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Közepesen súlyos ítélet

A TASZ csütörtöki közleménye szerint a bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk” – mondta Hüttl Tivadar, a TASZ ügyvédje.

Frissítés: Az ügyben a Magyar Telekom is kiadott egy közleményt, szerintük nem etikusan járt el az elítélt hacker.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Bajor Imre lánya az RTL Klub sorozatában debütál

Bajor Imre lánya az RTL Klub sorozatában debütál

Adóhivatalból lopták el a hackerek több millió bolgár adatát

Adóhivatalból lopták el a hackerek több millió bolgár adatát

Lecsapott a GDPR: kitiltották az Office 365-öt több német iskolából

Lecsapott a GDPR: kitiltották az Office 365-öt több német iskolából

Dárdai: Ha legyőzzük a szlovákokat, kijutunk az Eb-re

Dárdai: Ha legyőzzük a szlovákokat, kijutunk az Eb-re

Lassul a kínaiak gazdasági növekedése, a tőzsdék mégis kedvezően reagáltak a pekingi statisztikákra

Lassul a kínaiak gazdasági növekedése, a tőzsdék mégis kedvezően reagáltak a pekingi statisztikákra

Hozzáadott cukor nélküli csokit dob piacra a Nestlé

Hozzáadott cukor nélküli csokit dob piacra a Nestlé